DSMM是數(shù)據(jù)安全能力成熟度模型。是以2019-08-30 發(fā)布,2020-03-01 實(shí)施的GB/T 37988-2019 《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》為依據(jù)的數(shù)據(jù)安全保護(hù)體系。DSMM分5個(gè)等級(jí),一級(jí)最低,五級(jí)最高。DSMM等級(jí)劃分與核心特點(diǎn)如下:
L1非正式執(zhí)行:執(zhí)行非正式過(guò)程,隨機(jī)、無(wú)序、被動(dòng)執(zhí)行安全過(guò)程,依賴個(gè)人經(jīng)驗(yàn),無(wú)法復(fù)制。
L2計(jì)劃跟蹤:在業(yè)務(wù)系統(tǒng)級(jí)別主動(dòng)實(shí)現(xiàn)了安全過(guò)程的計(jì)劃與執(zhí)行,但沒(méi)有形成體系化,可驗(yàn)證過(guò)程執(zhí)行與計(jì)劃一致,跟蹤、控制執(zhí)行的進(jìn)展。
L3充分定義:在組織級(jí)別實(shí)現(xiàn)了安全過(guò)程的規(guī)范執(zhí)行,標(biāo)準(zhǔn)過(guò)程進(jìn)行制度化,過(guò)程可重復(fù)執(zhí)行,執(zhí)行結(jié)果可核查。
L4量化控制:建立了量化目標(biāo),安全過(guò)程可度量。
L5持續(xù)優(yōu)化:根據(jù)組織的整體目標(biāo),不斷改進(jìn)和優(yōu)化組織能力和安全過(guò)程有效性。
以上就是DSMM五個(gè)級(jí)別的特點(diǎn)分享啦。如果您有DSMM申報(bào)需求,或想了解更多內(nèi)容,歡迎咨詢卓航信息官網(wǎng)在線客服,或直接撥打卓航信息專家熱線13725532758進(jìn)行詳情咨詢!